Maison > Tutoriel système > Linux > Les paramètres du pare-feu Linux sont faciles à configurer pour garantir la sécurité du serveur !

Les paramètres du pare-feu Linux sont faciles à configurer pour garantir la sécurité du serveur !

王林
Libérer: 2024-02-15 08:40:03
avant
752 Les gens l'ont consulté

À l'ère d'Internet d'aujourd'hui, la sécurité des serveurs est très appréciée. Parmi eux, le pare-feu est un élément important pour garantir la sécurité du serveur. Bien qu'il existe de nombreux outils de pare-feu disponibles pour les systèmes Linux, Firewalld est le plus populaire. Cet article est conçu pour vous aider à apprendre à utiliser le pare-feu Firewalld sous le système Linux pour protéger la sécurité du serveur.

Linux 防火墙设置轻松搞定,保障服务器安全!

1. Utilisation de base de pare-feu

启动: systemctl start firewalld

关闭: systemctl stop firewalld

查看状态: systemctl status firewalld

开机禁用 : systemctl disable firewalld

开机启用 : systemctl enable firewalld
Copier après la connexion

2. Systemctl est l'outil principal parmi les outils de gestion de services de CentOS7. Il intègre les fonctions du service précédent et de chkconfig.

启动一个服务:systemctl start firewalld.service

关闭一个服务:systemctl stop firewalld.service

重启一个服务:systemctl restart firewalld.service

显示一个服务的状态:systemctl status firewalld.service

在开机时启用一个服务:systemctl enable firewalld.service

在开机时禁用一个服务:systemctl disable firewalld.service

查看服务是否开机启动:systemctl is-enabled firewalld.service

查看已启动的服务列表:systemctl list-unit-files|grep enabled

查看启动失败的服务列表:systemctl --failed
Copier après la connexion

3. Configurez firewalld-cmd

查看版本: firewall-cmd --version

查看帮助: firewall-cmd --help

显示状态: firewall-cmd --state

查看所有打开的端口: firewall-cmd --zone=public --list-ports

更新防火墙规则: firewall-cmd --reload

查看区域信息: firewall-cmd --get-active-zones

查看指定接口所属区域: firewall-cmd --get-zone-of-interface=eth0

拒绝所有包:firewall-cmd --panic-on

取消拒绝状态: firewall-cmd --panic-off

查看是否拒绝: firewall-cmd --query-panic
Copier après la connexion

4. Comment ouvrir un port

Ajouter

firewall-cmd --zone=public --add-port=80/tcp --permanent (–permanent永久生效,没有此参数重启后失效)
Copier après la connexion

Recharger

firewall-cmd --reload

firewall-cmd --zone=public --query-port=80/tcp

firewall-cmd --zone=public --remove-port=80/tcp --permanent
Copier après la connexion

Que vous soyez un administrateur système à la recherche d'une nouvelle solution de pare-feu Linux ou un développeur souhaitant mieux comprendre la sécurité des serveurs, je pense que cet article vous sera très utile. Dans l’ensemble, l’utilisation du pare-feu Firewalld permet de protéger facilement votre serveur contre les cyberattaques. Nous vous recommandons fortement de rechercher et d'appliquer les connaissances décrites dans cet article pour garantir que votre serveur dispose des meilleures performances de sécurité possibles sur votre réseau.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:lxlinux.net
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal